Doğal afetler, siber saldırılar veya insan hataları gibi çeşitli faktörler işletmelerde veri kaybına neden olabilir. Bu yüzden bir felaket kurtarma veya veri kurtarma planı, işletmeler için çok önemli bir stratejidir.
Gartner tarafından yapılan bir araştırmaya göre, 2023 yılında ortalama bir şirketin veri kaybı nedeniyle yaşadığı kayıplar dakikada 5.600 dolara veya saatte 300 bin dolara eşdeğerdir. Ayrıca 53 küresel şirket, işletmelerinin veri kaybıyla sonuçlanabilecek beklenmedik olaylarla karşılaşma konusunda önemli bir risk altında olduğuna inanmaktadır.
Veri kaybı ile ilgili herhangi bir sorunun sizin şirketinizin başına da gelmesini istemiyorsanız, felaket kurtarma planının şirketler için neden önemli olduğunu anlamanız gerekir.
Felaket Kurtarma (Disaster Recovery) Nedir?
Disaster Recovery (DR) yani Felaket Kurtarma, hizmetlerin zarar görmesine veya kullanılmamasına neden olabilecek bir felaket veya kesinti meydana geldikten sonra BT sistemlerini, verilerini ve iş operasyonlarını geri yüklemek için tasarlanmış bir kurtarma sürecidir. Bu felaketler deprem, sel, yangın, siber saldırılar veya bilgi teknolojisi altyapısını bozabilecek veya yok edebilecek diğer olaylar olabilir.
Felaket kurtarmanın amacı, bir felaket meydana geldikten sonra şirketlerin iş operasyonlarını mümkün olan en kısa sürede kurtarabilmelerini sağlamak ve böylece üretkenlik, finans, itibar ve müşteri memnuniyeti üzerindeki olumsuz etkilerini en aza indirmektir.
Felaket Kurtarma Planında E-posta
E-posta, iş iletişimleri için hayati önem taşır. Çünkü bir arıza veya doğal afet durumunda, iş sürekliliğini korumak genellikle e-posta sürekliliğine bağlıdır. Bu yüzden felaket kurtarma planınız, birincil e-posta sisteminizden bağımsız bir e-posta devralma seçeneği içermelidir.
E-posta sürekliliği nedir?
E-posta sürekliliği, posta sunucunuz çöktüğünde geçici olarak onun yerini alabilen bir yedek e-posta sistemi görevi görür. Bir e-posta sisteminin geçici olarak çevrimdışı kalmasının birçok nedeni olabilir. E-posta sürekliliği, normal e-posta adresinizi kullanarak e-posta almaya ve göndermeye devam etmenizi sağlar.
Tüm e-posta sürekliliği hizmetleri otomatik devralma ve e-posta güvenliği özelliklerini içerir. Normal posta sisteminizle bağlantı yeniden kurulduğunda, kesinti süresince gönderilen ve alınan tüm e-posta yazışmalarının eksiksiz bir geçmişini alırsınız.
E-posta yedeklemenin nedenleri
E-posta hizmetinizde kısa bir sürelik kesinti bile olsa, bu durum oldukça fazla üretkenlik kaybına yol açabilir. Müşteriler, satıcılar veya potansiyel müşteriler iletişime geçemediğinde, itibarın zedelenmesi veya fırsatların kaybedilmesi de olası sonuçlardandır.
Felaket kurtarma planlaması genellikle hava koşullarıyla ilgili olaylarla ilişkilendirilse de, bir e-posta yedekleme çözümü uygulamak için birçok neden vardır. Aslında, insan hatası ve teknik arızalar e-posta sistemlerinin çökmesinin daha yaygın nedenleridir. Bir e-posta felaket kurtarma çözümü, planlanmamış kesintiler için iş sürekliliğini korumak için olmazsa olmazdır ve ayrıca bakım yapmak veya yeni bir e-posta sistemine geçiş yapmak için planlı kesintiler için de yararlı olabilir.
Felaket Kurtarma (Disaster Recovery) Neden Önemlidir?
Bir felaket veya afetten başarılı bir şekilde kurtulmak için işletmelerin öncelikle faaliyetlerini etkileme potansiyeline sahip çeşitli afet türlerini tanımaları gerekir. Bunlar belirlendikten sonra işletmeler her bir afet türünün ortaya çıkardığı belirli zorlukları ele almak için uyarlanmış kapsamlı bir DPR geliştirebilir.
Bu noktada üç temel afet türü dikkate alınmalıdır: doğal afetler, fiziksel afetler ve teknoloji tabanlı afetler. İşletmeler bu kategorileri kabul ederek olası krizlere etkili bir şekilde yanıt vermek için kendilerini daha iyi hazırlayabilir.
1. Doğal Felaketler
- Yangın
- Veri merkezinin fiziksel kaybı.
- Bir alanı çalışmaya uygunsuz hale getiren su baskını
- Altyapı kesintilerine neden olan fırtınalar
- Personelinizi etkileyebilecek pandemiler veya diğer sağlık sorunları
Fiziksel varlıklarınızı değerlendirin ve bunların doğal bir afetten nasıl etkilenebileceğini düşünün. Örneğin, merkezi bir ofisteki bir sunucuya güvenen işletmeler, bulut tabanlı veya Hizmet Olarak Yazılım (SaaS) çözümlerini kullananlara kıyasla daha önemli bir kesinti yaşar.
Su baskını veya fırtına gibi doğal afetler ise iletişim yeteneklerini de etkileyebilir. Bu yüzden doğal bir afet sırasında telefon sistemlerinizin, cep telefonlarınızın, güç kaynağınızın ve hatta sıhhi tesisat ve yangın kontrol sistemlerinizin uygulanabilirliğini değerlendirmeniz gerekir.
COVID-19 salgını, iş dinamiklerini önemli ölçüde değiştiren doğal bir afetin en önemli örneğidir. Gelecekteki sağlık sorunları, bir kez daha önemli iş akışı ayarlamaları gerektirebilir.
Sonuç olarak, varlıklarınız, teknoloji altyapınız ve belirli doğal afet türü arasındaki etkileşimi anlamak, işletmeniz üzerindeki etkiyi belirlemeniz için çok önemlidir.
2. Fiziksel Felaketler
- Elektrik veya su kesintileri gibi genel altyapı arızaları
- Patlayan borular veya çöken çatılar gibi tesis sorunları
- Hırsızlık veya fiziksel güvenlik ihlalleri
- Bir işletmeyi kullanılamaz hale getiren ısıtma ve soğutma sorunları
Doğal felaketlere benzer şekilde, fiziksel felaketler de çalışma ortamınızı ve operasyonlarınızı önemli ölçüde etkileyebilir. Bazı durumlarda, elektrik kesintisi gibi fiziksel bir durum, geçici uzaktan çalışma düzenlemeleri gerektirebilir. Ancak, varlıklarınıza bağlı olarak, yalnızca personelinizin değil, teknoloji altyapınızın da yerini değiştirmeniz gerekebilir.
Doğal afetler, alternatif çalışma düzenlemelerini dikkate almayı, altyapının yer değiştirmesi ihtiyacını değerlendirmeyi ve teknoloji ve operasyonlar üzerindeki potansiyel etkileri tanımayı içerir.
3. Teknoloji Temelli Felaketler
- Fidye yazılımı ve kötü amaçlı yazılım saldırıları
- Sunucu donanımının arızalanması
- Üçüncü taraf SaaS/Bulut hizmetlerinin kesintiye uğraması veya başarısız olması
- Güvenliği tehlikeye atan veri ihlalleri
- Bozulma, sistem arızaları veya virüsler nedeniyle veri kaybı
- Kurumu hedef alan kimlik avı girişimleri
- Ağ altyapısındaki arızalar
- Büyük internet servis sağlayıcılarından önemli kesintiler
Teknoloji ile ilgili felaketler, bir işletmenin karşılaşabileceği en olası felaketlerdir, bu kategori DRP’nizde ele alınması ve özel olarak planlanması gereken çeşitli etkileri kapsar.
Teknoloji felaketlerinin farklı doğasını kabul ederek ve uygun kaynakları kullanarak işletmeler bu zorlukları etkili bir şekilde ele alabilir ve operasyonlarını koruyabilir.
Bu noktada olayları ve felaketleri işletme üzerindeki etkilerine göre birbirinden ayırmanız önemlidir. Bazı sorunları çözüm için özel bir yaklaşım gerektiren olaylar olarak kabul ederek daha iyi kategorize etmeniz gerekebilir.
Felaket Kurtarma Planınız Olmazsa Ne Olur?
Veriler her işletme için çok önemli bir varlıktır. Bu yüzden veri koruması her şirket için bir zorluktur.
Peki bir felaket kurtarma planınız olmaz ne olur?
1. Veri Kaybı
Siber saldırı durumunda hassas iş verileri tehlikeye girme riski altındadır. Bir DR planı olmadan, saldırının tanımlanması ve izole edilmesi daha uzun sürebilir ve verileriniz savunmasız kalabilir. Gecikmeli eylem, hassas müşteri ve ortak bilgilerinin yanlış ellere düşme olasılığını artırır. Ayrıca, güvenli veri yedeklemeleriniz yoksa, veri ihlalinin neden olduğu hasar onarılamayabilir.
2. İş Kesintileri
Felaket kurtarma planlarınız yoksa ciddi bir siber olay iş operasyonlarınızı durdurabilir. Bir kurtarma planı operasyonların daha hızlı bir şekilde devam etmesini sağlar.
Öte yandan, düzensiz ve kaotik bir yanıt durumu olayı daha da kötüleştirir ve kurtarma sürecini uzatır. Kesinti, özellikle küçük işletmeler için zararlı olabilen gelir ve çalışan verimliliği açısından mali kayıplara yol açar.
3. Kurtarma Maliyeti
Bir siber saldırıdan kurtulmak ne kadar uzun sürerse, şirketiniz o kadar fazla mali sıkıntı yaşar. İşletme sahipleri genellikle bir veri ihlalinden kurtulmanın getirdiği maliyetleri hafife alsalar da giderler arasında veri yeniden oluşturma, kar kaybı, olası davalar ve yeni donanım ve altyapı gerektiren sistem yenilemeleri yer alır. Bir felaket kurtarma planı uygulamadan bu felaketlere yakalanmak, bazı işletmelerin asla kurtulamayacağı yıkıcı mali sonuçlara yol açabilir.
4. Müşteri, Satıcı ve Ortak Kaybı
Bir felaket kurtarma planına sahip olmak, sorumlu iş uygulamaları arasındadır ve ortaklarınızın, satıcılarınızın ve müşterilerinizin güvenini kazanmanızı sağlar. Bu kişilerin bir anlaşmaya girerken sordukları ilk soru bu olmasa da, bir DR planının olmaması en kritik iş operasyonlarınızın güvenliği konusunda endişelere yol açabilir. Günümüzün dijital ortamında, dahil olan tüm taraflar risk altındadır ve bu da kurtarma planını potansiyel işbirlikçiler için en önemli öncelik haline getirir.
Felaket Kurtarma Planı Nasıl Oluşturulur?
Siber saldırıdan önce, saldırı sırasında ve saldırıdan sonra eylem planınızı net bir şekilde anlamak, sonrasında yolunuzu bulmak ve olası hasarı en aza indirmek için çok önemlidir.
İşletmenize uygun bir felaket kurtarma planı oluşturmak için aşağıdaki adımları izleyebilirsiniz:
1. Kapsamlı bir DPR oluşturmanın ilk adımı, planı tasarlama, onaylama ve yürütme sorumluluğunu kimin üstleneceğini belirlemektir; ayrıca, bir siber saldırı olması durumunda hangi yetkililerin dahil olacağı ve bilgilendirileceği teyit edilmelidir. Bu süreci kolaylaştırmak için, tüm gerekli bileşenlerin verimli bir şekilde dahil edilmesini sağlamak üzere bir felaket kurtarma planı şablonu kullanmayı düşünün.
2. Bir felaket kurtarma planı tasarlamak, onu hiçbir zaman kullanmak zorunda kalmamanızı ummak anlamına gelir; bu nedenle işletmelerin aşağıdaki gibi gelişmiş önleyici tedbirlere yatırım yapması hayati önem taşır:
- Güvenlik duvarları ve VPN’ler ağ trafiği ve erişilebilirliği üzerinde daha fazla kontrol sağlayarak daha güvenli bir ağ ortamı sağlar.
- Yazılımları düzenli olarak güncellemek ve yazılım yamaları için en iyi uygulamaları benimsemek, yakın zamanda belirlenen güvenlik açıklarına karşı koruma sağlamaya yardımcı olur ve olası tehditlere karşı savunmanızı güçlendirir.
- Dahili olarak sıkı içerik kontrolleri uygulamak, kritik verilere ve uygulamalara yetkisiz erişimi önlemeye yardımcı olur ve en değerli varlıklarınızı korur.
- Hassas verilere erişimi daha küçük bir yetkili kişi grubuyla sınırlamak, genel risk maruziyetini azaltır ve olası güvenlik ihlallerini hafifletir.
- Güvenlik ihlallerinin çoğunun insan hatasından kaynaklandığını kabul ederek, personelinizi siber güvenlik en iyi uygulamaları konusunda eğitmek ve bilgilendirmek için yatırım yapmak çok önemlidir.
3. Etkili bir felaket kurtarma planı planlamanın temel unsurlarından biri, işletmenizin karşı karşıya olduğu kritik riskleri, bunların nasıl tanımlanacağını, siber saldırının etkisini (finansal, itibar vb.) ve ardından öncelik seviyesini belirlemektir. Bu riskleri belirlemek, gelecekte bunların gerçekleşmesini önlemek için hangi adımların atılabileceğini anlamanızı sağlayacaktır.
4. Önleme yöntemleriniz uygulamaya konduğunda ve siber tehditleriniz belirlendiğinde, bir sonraki adım varlıklarınız üzerinde görünürlük sağlamaktır. Bu noktada sürekli izleme yapmalısınız, böylece bir siber ihlal veya saldırı devam ediyorsa, bunu mümkün olduğunca çabuk fark edip yanıtlayabilirsiniz. Tartışmasız bir şekilde, bu DR planınızın en önemli unsurudur, çünkü bir siber saldırıya yanıt vermek için ne kadar uzun süre beklerseniz, sonrasındaki etkiler o kadar kötü olur.
5. Felaket kurtarma planının mümkün olduğunca sorunsuz ve hızlı bir şekilde yürütülmesini sağlamak için, personel eğitilmeli ve kendilerine atanan rollerin farkında olmalı, DPR’yi kimin yürüteceği, paydaşlarla kimin iletişim kuracağı vb. açıkça tanımlanmalıdır. Siber saldırı olaylarını simüle eden tatbikatlar yürütmek, personelin güvenle ve hızla yanıt vermesi için eğitim vermenin etkili bir yoludur.
6. İşletmenizin verilerini yedeklemek, bir siber saldırıdan sonra kurtarma yapmak için olmazsa olmazdır. Basitçe, karşı karşıya olduğunuz siber tehdit ne olursa olsun, hayati verilerinizi ve kritik sistemlerinizi geri yükleyebilirsiniz. Bu noktada verilerinizi yerinde yedeklemeniz ve tüm senaryolara ve tehditlere hazırlıklı olmak için bu yedekleri düzenli olarak test etmeniz önerilir. Ayrıca, hızlı kurtarma ve operasyonların sürekliliğini sağlamak için bir felaket kurtarma sitesine sahip olmak çok önemlidir.
7. Bu ön önlemler alındıktan sonra bir siber tehdit belirlendiğinde uygulanacak olay müdahale planını oluşturma zamanı gelir. Olay müdahale planınız, felaket kurtarma planınızdan türetilir ve iş sürekliliğini sağlamak için atılması gereken adımları vurgular.
İşletmenizin mümkün olan en kısa sürede, mümkün olan en az kesintiyle normal faaliyetlerine devam edebilmesini sağlamak için hangi eylemleri gerçekleştirebilirsiniz?
- Siber saldırı durumunda kullanılabilecek ek kanallar, hizmetler ve tesisler kurun, iç ve dış paydaşlarla iletişimi önceliklendirin.
- Siber saldırının ayrıntılarını personelinize ve paydaşlarınıza/kamuoyuna nasıl ileteceğinizi düzenleyin.
- Siber tehditten kurtulmanızı nasıl ölçeceğinizi, ekiplerinizin yanıt vermesinin ne kadar sürdüğünü ve işletmenizin ne kadar süreyle ”durgunluk” yaşadığını netleştirin.
8. Son olarak, işletmenizin bir tehdit ile nasıl başa çıktığını ve felaket kurtarma planınızı nasıl uyguladığını belgelemek ve analiz etmek, siber dayanıklılığınızı iyileştirmenin en etkili yöntemidir. Sağlam ve kapsamlı bir DR planı uygulamanın anahtarı, sürekli olarak iyileştirilecek ve geliştirilecek alanlar aramaktır, çünkü siber suçlular işletmenize saldırmak için sürekli olarak yeni yöntemler arayacaklardır, bir adım önde kalmak sizin sorumluluğunuzdadır.
En Çok Sorulan Sorular
1. Bilgi güvenliğinde felaket kurtarma planı nedrir?
Bilgi güvenliğinde felaket kurtarma planı, yıkıcı bir olay veya felaket durumunda bir işletmenin BT altyapısının ve veri varlıklarının hızlı ve etkili bir şekilde kurtarılmasını sağlamak için tasarlanmış kapsamlı bir belgelenmiş prosedür ve stratejiler kümesidir.
2. Felaket kurtarma stratejisi için örnek nedir?
Felaket kurtarma stratejisine örnek olarak işletmelerin fidye yazılımı gibi kazara silme veya siber saldırı durumunda kaybolan verileri geri yüklemesini sağlayan veri yedekleme önlemlerinin uygulanması verilebilir. Kritik verilerin düzenli olarak kopyalarını oluşturarak ve bunları güvenli dış konumlarda saklayarak, işletmeler öngörülemeyen koşullar karşısında bile verilerinin kullanılabilirliğini ve bütünlüğünü sağlayabilir.
3. Felaket kurtarma planı ve iş sürekliliği planı arasındaki fark nedir?
Felaket kurtarma planı öncelikle BT sistemlerini ve verileri geri yüklemekle ilgilidir, iş sürekliliği planı ise kritik işlevleri ve iş süreçlerini sürdürmeyi amaçlayan kapsamlı bir çerçevedir. Her ikisi de kesintilerin işletmenin operasyonları üzerindeki genel etkisini en aza indirmek için tasarlanmıştır. İki plan genellikle birlikte çalışır ve DRP daha geniş BCP’nin bir alt kümesidir.
4. Felaket kurtarma planları ne sıklıkla test edilmelidir?
Felaket kurtarma planlarını düzenli olarak gözden geçirmek ve güncellemek, genellikle yıllık bazda yapılması gereken bir uygulama olmalıdır. Ancak, belirli sistem ve prosedürler daha sık test gerektirir. Örneğin, veri yedekleri haftada en az bir kez bütünlük ve kurtarılabilirlik testlerinden geçmelidir. Düzenli bir test programına uyarak işletmeler proaktif olarak sorunları belirleyip çözebilir, felaket kurtarma planlama yeteneklerini güçlendirebilir ve olası kesintilere yanıt verme konusunda genel hazırlığı artırabilir.
5. Felaket kurtarma hangi araçlar kullanılır?
Felaket kurtarma yazılımı, felaket kurtarmada kullanılan kritik bir araçtır. Bu araçlar arasında veri yedekleme çözümleri, çoğaltma yazılımları ve otomatik kurtarma sistemleri bulunur. İşletmelerin BT sistemlerini ve verilerini hızla geri yüklemelerine yardımcı olarak bir felaket sırasında minimum kesinti ve veri kaybı sağlar.